﻿#!/bin/bash
#author:Castle Moriarty
# date:2025-11-03

## 检测系统是否被入侵

## 本shell脚本的pid赋值为app
pp=$$

## 用ps将所有进程信息全部写入临时文件里
ps -elf |sed '1'd > /tmp/pid.txt

## 利用awk，将pid那一列截取出来(本脚本的pid除外)，做遍历循环
for pid in `awk -v ppn=$pp '$5!=ppn {print $4}' /tmp/pid.txt`
do
  ## 如果不存在/proc/pid目录，则判定该进程有异常
  if ! [ -d /proc/$pid ]
  then
    echo "系统中并没有pid为$pid的目录，需要检查"
  fi
done

## 删除临时文件
rm -f /tmp/pid.txt




